venerdì, 29 marzo 2024

News

Business & People

Phygital Security: quale protezione contro gli attacchi informatici? Risponde Andrea Monteleone, di Axis Communications

10/08/2021

MILANO - Non più solo physical e certamente molto digital: la security è da tempo diventata “Phygital”, con tutto ciò che il digitale porta con sé, a partire dal rischio di hacking. Sono diverse le strategie messe in campo dai produttori del comparto sicurezza per contenere la minaccia di attacchi cyber ai dispositivi posti in commercio, ma è evidente che per mitigare un rischio per sua natura dinamico, variabile e in continuo aggiornamento occorre un “patto di filiera” tra produttori, integratori e utilizzatori finali, che permetta di immaginare una catena di responsabilità trasparenti e condivise.

Su questi temi abbiamo interrogato il mercato, concentrandoci su alcune domande chiave.

Risponde Andrea Monteleone, National Sales Manager - Axis Communications 

 - Quali misure ponete in essere “by design” per garantire la sicurezza cyber dei vostri prodotti?

L’Azienda ha già da tempo introdotto tutta una serie di metodo logie e prassi per mitigare quanto più possibile i rischi correlati alla cyber security, non solo nelle modalità con cui firmware e sof tware sono sviluppati e testati per rispondere ai più alti standard di qualità e sicurezza, ma anche nella gestione e protezione della supply-chain in tutte le sue fasi: dall’approvvigionamento dei componenti alla delivery del prodotto.”

- Quali misure procedurali/formative ponete in essere per istruire il canale (e tramite il canale, la stessa utenza finale) alla sicurezza cyber dei vostri prodotti? 

"Storicamente Axis ha sempre investito molto sulla educazione e formazione di Partner e Clienti finali. A tal proposito, il nostro impegno per contribuire a rendere sempre più consapevole il mercato non è destinato a diminuire, anzi. L’impegno è, principalmente, orientato a supportare tutti gli stakeholder nella fase di progettazione e implementazione dei sistemi di sicurezza, oltre che nella gestione di eventuali incidenti nel modo più proattivo e trasparente possibile”.

- Se lasciato alla sola iniziativa dell’utente finale, non solo il cambio della password di default, ma anche l’aggiornamento dei firmware può non essere operato in maniera diligente, e quindi esporre i dispositivi a rischi di violazioni. Sarebbe utile prevedere degli aggiornamenti a cadenze “obbligate” (modello PC o smartphone)?

Il tema è molto dibattuto e non esiste una risposta univoca e risolutiva. Più che imporre un aggiornamento obbligatorio o cadenzato – pratica che in certi ambienti potrebbe addirittura risultare controproducente o addirittura impossibile da applicare – sarei più propenso a proporre strategie condivise per mantenere sempre al massimo livello ammissibile il livello di sicurezza di un qualsiasi sistema ICT.”

- Ogni produttore vanta le proprie certificazioni: per armonizzare le valutazioni ed elevare la sicurezza cyber (dunque la credibilità) dell’intero comparto, sarebbe utile definire un ente di certificazione unitario cui l’intera industry mondiale possa fare riferimento?

"Lo spunto di riflessione è già stato recepito dalla Comunità Europea e, in certi settori, si va proprio in questa direzione. Il tema è quello di stabilire i criteri di verifica, che sono ancora lontani dall’essere ben definiti".

Leggi l'articolo integrale al link: https://www.secsolution.com/articolo.asp?id=964 



Tutte le news